GeoIP mit PHP7

Die Hoffnung stirbt bekanntlich… Nun ist sie begraben, die Hoffnung auf eine mit PHP7 lauffaehige Version im PEAR 🙁 Da ich aber nun immer mehr Server aufs unbestreitbar bessere 7 update, war es an der Zeit, sich auch mal dafuer nach einer Loesung umzuschauen. Gluecklicherweise hat sich schon im vorigen Jahr jemand des Problems angenommen und einen entsprechenden Patch unter https://bugs.php.net/ veroeffentlich. Hier also nur noch die Info, wie es sich implementieren laesst. Natuerlich in der Hoffnung, dass es bald auch mal Einzug in einen stabilen Zweig des Moduls findet.

wget https://pecl.php.net/get/geoip-1.1.0.tgz
wget https://download.3uu.org/3uu-ROM/geoip-1.1.0-ipv6-php7.patch
tar xfvz geoip-1.1.0.tgz
cd geoip-1.1.0/
patch < ../geoip-1.1.0-ipv6-php7.patch
/opt/3uu/php/bin/phpize
./configure --with-php-config=/opt/3uu/php/bin/php-config
make
make test
make install
joe /opt/3uu/php.ini
# einfuegen von
# extension=geoip.so
/etc/init.d/apachectl restart

Der Patch wirft ein paar Fehler bei den Test-Dateien, die man aber getrost ignorieren kann. Der Rest ist wie schon unter https://datenverwurstungszentrale.com/stadt-und-land-mittels-geoip-ermitteln-268.htm beschrieben.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Windows 10: Opa – mach das weg!

heute am fruehen Morgen – ich war gerade im Begriff des Aufwachens – es beendete unsanft eine kreischende Kinderstimme meine Nachtruhe:

Opa! Mach das weg!!!

Noch schlaftrunken sah ich in die irgendwie sehr verzweifelt blickenden Augen meiner 4jaehrigen Enkelin, erkannte aber beim besten Willen nicht, was sie wollte. Waaas?

Mach das weg! Das ist kaputt!

Verflixt nocheins, was denn? Sie deutet auf den Monitor am Schlafzimmer-Schreibtisch:

Window 10: Opa, mach das weg!

Ich erkannte das Windows10-Startbild. Okay, was will sie denn? Mein Blick schien ihr die unausgesprochene Frage zu sagen.

Mach das weg. Buette!
Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

letsencrypt – kostenlose Zertifikate zum Absichern nutzen

Jetzt ist es soweit: letsencrypt stellt in einer oeffentlichen Beta kostenlose Zertifikate fuer Webserver aus, welche mit allen gaengigen Browsern akzeptiert werden. Ab sofort gibt es also keinen wirklich vernuenftigen Grund mehr, auf die Transportverschluesselung per https zu verzichten. Und das Beste an der Sache ist, dass es auch nach der Beta-Phase so bleiben wird. Denn das ist das Ziel dieses Projektes, welches Branchen-Groessen wie Mozilla und seit Donnerstag sogar Facebook als Sponsoren hat. Und obwohl es auch keinen wirklich vernuenftigen Grund gibt, die Datenverwurstungszentrale per https anzubieten, mache ich das jetzt doch. Schon allein um zu zeigen, wie einfach es geht 😉 Ab heute verrate ich also alle meine IT-Geheimnisse auch auf verschluesselten Wegen. Zu ueberpruefen hier und hier und natuerlich in Eurem Browser.

Die Datenverwurstungszentrale mit Letsencrypt-Beglaubigung im feinsten A+

Die Datenverwurstungszentrale mit Letsencrypt-Beglaubigung im feinsten A+

Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

SNOM mass destroyment – Selbstzerstoerung des IP-Telefons besser abschalten

Seit ewigen Zeiten steht an meinem Schreibtisch ein IP-Telefon. Da sind neben meiner offiziellen Office-Nummer auch noch eine aus London fuer die Kunden aus dem Koenigreich und eine aus New York fuer die Partner in den USA aufgeschalten. Ausserdem von einigen besonders netten Kunden direkte, interne Support-Durchwahlen aus deren Anlagen. Und weil mein Snom320 insgesamt 12 Leitungen (Identitaeten) unterstuetzt, war da sogar noch eine frei fuer einen Test mit NFon. Leider lies sich nirgends eine Doku finden, wie bei diesem Anbieter die SIP-Zugangsdaten lauten. Also habe ich gestern deren Support angerufen, um Erleuchtung zu erlangen. Ist mir auch gelungen. Nur mit voellig anderem Ausgang als erhofft: Ich habe die Selbstzerstoerungs-Funktion fuer die Konfiguration meines Telefons entdeckt. Gluecklicherweise laesst sich die aber auch deaktivieren. Sobald man wieder ein originales Grundsystem hat 😉 Dann einfach unter Unter http://[IP.des.Snom.Phone]/advanced_update.htm die Einstellungen wie in der Grafik zu sehen vornehmen.

Snom "self-destruction"-Feature ausschalten

Snom „self-destruction“-Feature ausschalten

Also „PnP Konfiguration“ ausschalten und vorsichtshalber auch das Update-Verhalten auf „Nie aktualisieren“ setzen. Wenn es ein Update braucht, erledigt das eh besser der Sysadmin 😉

Und jetzt bin ich richtig happy, dass dieser Supporter in seiner Weitsicht erkannte, was mir jahrelang verborgen war. Okay, das Problem eines bis aufs Grundsystem zerschossenen Telefons musste ich dann selber beheben. Aber nun kann mir nicht mehr jeder Provider mit Snom-Vertrag einfach meine Telefonanlage durch Angabe meiner MAC-Adresse zerstoeren. Jetzt muss ich das schon ausdruecklich freischalten. Danke fuer die eindrucksvolle Demonstration, danke! Auch wenn ich mir solch Eingebung vielleicht lieber etwas besser vorbereitet gewuenscht haette. Zumindest nicht an einem Freitag, kurz vor Feierabend 🙁 Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

eigenen Online-Fileserver mit Seafile und Apache 2.4

Wer einen im Internet verfuegbaren Fileserver braucht, verwendet Dropbox… besser nicht 😉 Es gibt einige gute Argumente, warum niemand bei einem Fileserver auf die Dienste von Dritten setzen sollte. Der wichtigste wohl: Potenziell sensible Daten haben auf fremder Leute Servern nichts zu suchen. Mag der Anbieter auch noch so vertrauenswuerdig erscheinen. Es waere nicht das erste Mal, dass Uebelwichte irgendeinen Kunden- oder Mitarbeiter-Account hacken und sich dann Zugriff auf die Daten anderer verschaffen.

einzelne Verzeichnisse lassen sich mit eigenen Passwort verschluesseln

einzelne Verzeichnisse lassen sich mit eigenen Passwort verschluesseln

Mal ganz zu schweigen davon, dass in gewissen Regionen dieser Welt, die Provider von staatlichen Industrie-Spionen dazu gezwungen werden koennen, alle Daten rauszuruecken und gleichzeitig offiziell abzustreiten, dass sowas ueberhaupt passiert sein koennte. Da nutzt es rein gar nichts, wenn die Uebermittlung der Daten zum und vom Server ordentlich per https verschluesselt wurde. Auf dem fremden Server liegen sie doch wieder dem willkuerlichen Zugriff preisgegeben. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Wir haben ein Botnet

„Unser Internetprovider hat angerufen. Wir haben ein Botnet!“ Die Kollegin am Telefon klang einigermassen besorgt. Aber ich konnte sie beruhigen: „Wow, ich wusste zwar, dass wir nen nicht ganz billigen Geschaeftskunden-Tarif haben. Aber dass sie uns dazu auch noch ein Botnet liefern, haette ich bei dem Preis nicht erwartet.“ Im Nachgang stellte sich dann aber raus, dass nicht wir ein Botnet haben sondern einer unserer Server angeblich ein Zombi in einem solchen sein soll. Das waere natuerlich weniger erfreulich, wenn auch wahrscheinlicher. Also vorsichtshalber beim Provider nachgefragt.

Der Mensch an der Support-Hotline konnte mir leider auch nicht verraten, wie sie auf die Idee gekommen sind, dass einer unserer PCs verseucht waere. Sie haetten nur eine entsprechende „Meldung im System“. Wie die da reinkommt, wusste er auch nicht. Das haette auch noch niemand wissen wollen. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Windows 10 Spam Gekachel wieder loswerden

Ende Maerz hat M$ das Update KB3035583 von optional auf „wichtig“ umgestellt, womit es von vielen Leuten ungeprueft installiert wurde. Leider ist mir das auf einigen Rechnern auch passiert 🙁 Nun spamt mich soein bloedes Windoof-Gekachel in der Menueleiste von Win7 staendig damit voll, dass ich doch Winodws 10 kostenlos bekommen koenne. Will ich aber gar nicht. Und noch viel weniger diese seltsam nutzlose Gekachel, welches einem nur das „Reservieren“ fuer ein voraussichtlich ab 29.7. verfuegbares Upgrade ermoeglicht. Aber wie werde ich diesen Junk nun wieder los? Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

PHP 5.6 nervt: TGPX auf mysqli umstellen und Fehler bei curl beheben

PHP 5.6 nervt! Die Verwendung der mysql-Erweiterung wirft Fehler. Okay, die Meldungen lassen sich wegkonfigurieren – ist aber wie immer eine eher bloede Idee als dauerhafte Loesung 😉 Vor allem, wenn die Software, welche „am Leben“ erhalten werden muss, auch keinen Support mehr hat. So etwa TGPX. Einstmals von JBSoft entwickelt, vor etwa zwei Jahren dann aber public domain gemacht und den Support eingestellt. Was tun, wenn Kunde™ zig Seiten darunter betreibt und sich einfach keine bessere Loesung finden laesst 🙁 Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Exchange kann Mailboxen nicht in andere Datenbank verschieben

Der Jahreswechsel ist ja immer eine schoene Gelegeheit, mal etwa aufzuraeumen. Zum Beispiel uebers Jahr aus dem Rahmen gefallene Mailboxen des Exchange mal wieder in eine passende Datenbank zu verschieben. Total lieb, wenn die Kollegen flott vor Weihnachten noch all die unnoetigen Mails geloescht haben. Total bloed, dass Exchange dann zwar den deutlich kleinere Speicherbedarf anzeigt, das Verschieben aber trotzdem nicht klappt. Weil irgend ein Genie naemlich dafuer gesorgt hat, dass die geloeschten Mails gar nicht geloescht werden. Standardmaessig 3o Tage lang. Nur sagt einem das weder die Weboberflaeche noch die Kommandozeile. Das Verschieben schlaegt einfach fehl, obwohl der Job als abgeschlossen gemeldet wird. Suuuper Idee 🙁 Die „RecoverableItems“ sind naemlich an die Mailbox in der Datenbank gebunden.

Schauen wir uns die MBox mal genauer an

Die "recoverable items" in der MBX belegen auch Speicherplatz

Die „recoverable items“ in der MBX belegen auch Speicherplatz

Get-MailboxFolderStatistics -Identity "Name der Mailbox" -FolderScope RecoverableItems | Format-Table Name,FolderAndSubfolderSize,ItemsInFolderAndSubfolders -Auto

So, so, knapp 5000 geloeschte Mails belegen bei dem Account als fast anderthalb GB. Zu den angezeigten gut 1,3 GB muessen die also noch hinzu gerechnet werden. Macht knapp 3 GB… was erklaert, warum das Verschieben in eine Dantenbank mit „nur“ 2GB Limit fehlschlaegt. Obwohl die MBX ja vermeintlich darin genug Platz finden sollte. Einfache Loesung: Nen Monat warten, bis Exchange standardmaessig die geloeschten Elemente nun wirklich loescht. Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

ein Shariff in WordPress fuer die share Button von Facebook, Twitter und Co.

Die share-Button sozialer Netzwerke wie Facebook, Twitter, GogglePlus sind eine ziemlich unanstaendige Sache. Noch bevor der Besucher einer Seite sich entschieden hat, ob er einem dieser Netzwerke ueberhaupt etwas ueber den Besuch des Blogs mitteilen will, verraten diese Buttons allein schon durch ihren Aufruf verschiedene Informationen an diese Netzwerke. Ist der Besucher vielleicht sogar dort noch eingeloggt, laesst sich damit ein schoenes Profil ueber die besuchten Seiten erstellen. Shariff

Im Extremfall schadet soein share-Button dann langfristig vielleicht sogar der eigenen Seite. Wenn soein „soziales Netzwerk“ durch das permanente Verfolgen seiner Nutzer naemlich merkt, dass die ausser Deinem noblen Blog nur lauter subversive Seiten besuchen… dann ermittelt garantiert irgendwann eine schlaue Software, dass Dein Blog ja auch was ganz Schlimmes sein muss. Darunter zu leiden haben also sowohl die Besucher wie die Blog-Schreiber. Trotzdem muss niemand darauf verzichten, diese doch recht praktische Moeglichkeit seine Seite bekannter zu machen, den Besuchern anzubieten. Der Heise Verlag hat dafuer eine Loesung entwickelt, die sogar den Seegen der strengen deutschen Datenschuetzer gefunden hat: Shariff.

Und ich habe mir die kleine Muehe gemacht, den Shariff in ein Plugin fuer WordPress zu packen. Einfach installieren installieren, ein

[shariff]

in den Post schreiben, schon werden die Buttons fuer Facebook, Twitter und GooglePlus angezeigt. Das Ergebnis sieht dann so aus, wie am Ende dieses Textes. Weiterlesen

Veröffentlicht unter Allgemein | 7 Kommentare